¡Zoombombing al ataque! ¿Qué hacer ante ello?

No es ningún secreto que la contingencia sanitaria ha propiciado un crecimiento exponencial de plataformas de comunicación por videollamada. Ejemplo de este crecimiento, es cómo cada acción en la bolsa de valores de la plataforma Zoom se cotizaba en 62 dólares el 22 de octubre de 2019 y para el 3 de febrero del 2020 ascendió a los 87.66 dólares mientras que alcanza los 159.56 dólares el 23 de marzo. Y es que esta plataforma ha dado mucho de que hablar durante estos últimos meses ya que mientras su uso crece rápidamente, la seguridad ofrecida para la protección de datos personales e intrusiones no se expande con la misma rapidez.

¿Qué es el Zoombombing?

Estos problemas de seguridad, llamados Zoombombing, van desde un “ataque” de una versión de inteligencia artificial de Elon Musk o intrusiones de personas ajenas a las reuniones hasta graves problemas de espionaje internacional, o eufemísticamente llamado vigilancia extranjera, pasando por exposiciones de pornografía infantil, uso racista del lenguaje y, por supuesto, recolección de información personal de los participantes en videollamadas a través del uso de herramientas automatizadas, lo que ha llevado a la suspensión del uso de la plataforma en instituciones educativas, estatales e incluso entre los empleados de otras compañías.

En México el 8 de mayo de 2020 el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha emitido varias recomendaciones a través de un comunicado donde recomienda reforzar medidas de seguridad para proteger la privacidad en reuniones virtuales Entre estas recomendaciones se encuentran:

1. Leer con atención las políticas de privacidad de los servicios de software o aplicaciones que utilices para realizar la sesión virtual.
2. Descargar el software o aplicación para realizar sesiones virtuales sólo en los sitios oficiales. 
3. Instalar la última versión del software o aplicación para la sesión virtual.
4. Revisar los permisos que solicita el software o aplicación y analizar si éstos son necesarios para el servicio de comunicación que ofrece.
5. Evitar asociar tu cuenta de correo electrónico o perfil de redes sociales para iniciar sesión en este tipo de servicios.
6. Compartir la dirección electrónica de la sesión a través de canales seguros, por ejemplo, correo electrónico o mensajería instantánea cifrada.
7. Desactivar el micrófono cuando no interactúes en la reunión.
8. Verificar que los asistentes a la reunión correspondan con las personas que fueron convocadas.
9. Preparar de manera previa la información que se mostrará en la reunión.

Por si fuera poco el INAI ha habilitado un micrositio con una gran cantidad de información relevante para la protección de datos personales como infografías, noticias actualizadas constantemente, documentos de interés público nacional e internacional y existe la posibilidad de reportar un tratamiento indebido de datos personales

https://www.reasonwhy.es/actualidad/zoom-coronavirus-economia-plataformas

https://www.cnet.com/news/zoom-security-issues-zoom-buys-security-company-aims-for-end-to-end-encryption/

http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-145-20.pdf